Dimenticato di modificare CSP quando si aggiunge il codice di tracciamento tramite componente personalizzato

Supporto
1

Ho provato ad aggiungere

in </head>

<!-- Matomo - head -->
<script type="text/discourse-plugin" version="0.2">
    // Traccia le visualizzazioni di pagina
    api.onPageChange((url, title) => {
        if (_paq) {
            try {
                var currentUser = PreloadStore.get('currentUser');
                _paq.push(['setCustomVariable', 3, 'Stato del forum', !currentUser ? 'Anonimo' : 'Utente connesso', 'visit']);
            } catch(e) {} 
              
            _paq.push(["setCustomUrl", url]);
            _paq.push(["setDocumentTitle", title]);
            _paq.push(["trackPageView"]);
        }
    });
</script>
<!-- /Matomo - head -->

poi in </body>

<!-- Matomo -->
<script type="text/javascript">
  var _paq = window._paq = window._paq || [];
  /* i metodi del tracker come "setCustomDimension" devono essere chiamati prima di "trackPageView" */
  _paq.push(['trackPageView']);
  _paq.push(['enableLinkTracking']);
  (function() {
    var u="https://stats.xxxxxxx.xxx/";
    _paq.push(['setTrackerUrl', u+'matomo.php']);
    _paq.push(['setSiteId', '8']);
    var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];
    g.type='text/javascript'; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s);
  })();
</script>
<!-- Fine codice Matomo -->

E tutto quello che ottengo è che il codice sorgente HTML della pagina mostra solo i commenti HTML. I tag <script> sembrano essere stati rimossi.
Esiste un’impostazione di sicurezza da attivare per consentire gli script in queste aree?

<!-- Matomo - head -->

<!-- /Matomo - head -->
[...]
<!-- Matomo -->

<!-- Fine codice Matomo -->

Grazie per il tuo aiuto

2

Dovresti utilizzare questo script per abilitare l’analisi Matomo su Discourse

3

Grazie, questo dovrebbe risolvere il mio problema attuale…

Ma non dovrebbe essere possibile iniettare JavaScript personalizzato in quelle sezioni in ogni caso?

4

Ho installato il componente e lo ho attivato per il tema “Default”… ma sembra non funzionare meglio :-/

5

Hai controllato i log del tuo browser? Hai aggiunto l’host dello script Matomo all’elenco delle impostazioni CSP?

6

Hai ragione… non ero a conoscenza di un’impostazione CSP…

7

Questo è un avviso che i log del browser generano sempre, quindi controllali sempre.

8

Ciao @Falco, penso di avere lo stesso problema con Matomo che non funziona con Discourse. È quanto mi ha detto il team di supporto di Matomo quando ho aperto un ticket sul loro GitHub:

Supporto Matomo: “Ho controllato il tuo sito web e la CSP configurata impedisce il caricamento del nostro tracker. Dovresti dare un’occhiata a https://matomo.org/faq/general/faq_20904/ e verificare come configurarlo nel tuo ambiente server.”

Sono andato nei log di Discourse (URL/logs) ma non ho trovato nulla di correlato.

Il mio Discourse è su questo URL: https://hec.fm
E la mia istanza di Matomo su: https://stats.hec.fm

Pensavo di aver giĂ  modificato la CSP nelle impostazioni per farla funzionare, ma continua a non funzionare:

CSP non funziona con Matomo
CSP non funziona con Matomo964×760 68.8 KB

Pensavo di aver seguito attentamente il tutorial Script per abilitare le analisi Matomo su Discourse, ma sembra non sia sufficiente.

Cosa ho sbagliato? :slightly_smiling_face:

9

Vedo che lo script di Matomo si carica correttamente su hec.fm, quindi non si tratta di un problema CSP. Forse c’è qualcos’altro sul lato di Matomo?

Inoltre, le righe sotto https://stats.hec.fm/Matomo nello screenshot sopra sono inutili.